Risolvere i problemi relativi a "tagname or tagvalue in DNS TXT record" o "invalid value for DNS TXT record" in ESA

Opzioni per il download

PDF (289.1 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (147.7 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (105.1 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:31 luglio 2020

ID documento:216082

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Informazioni correlate

Introduzione

In questo documento viene descritta la firma con lunghezza di chiave DKIM (DomainKeys Identified Mail) 2048 creata in Email Security Appliance (ESA) e che deve essere implementata nel DNS (Domain Name Server).

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Chiavi di firma dominio
Profili di firma chiavi di dominio

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Premesse

Quando si crea una chiave per la firma, è necessario specificare le dimensioni della chiave. Chiavi di dimensioni maggiori sono più sicure; tuttavia, anche le chiavi più grandi possono influire sulle prestazioni.

Dopo aver associato una chiave di firma a un profilo di dominio, è possibile creare un record di testo DNS contenente la chiave pubblica. A tale scopo, utilizzare il collegamento Genera nella colonna Record di testo DNS della colonna del profilo di dominio.

È inoltre possibile visualizzare la chiave pubblica tramite il collegamento Visualizza nella pagina Chiavi di firma, come illustrato nell'immagine.

Problema

Errore DNS "tagname or tagvalue in DNS TXT record" o "value for DNS TXT record" non valido quando la firma DKIM 2048 è generata nell'ESA.

Convalidare la configurazione da ESA.

Selezionare Mail Policies > Signing Profiles (Policy di posta > Profili firma).

Soluzione

Verificare le due opzioni seguenti:

a) Tipo selettore:

Il selettore è una stringa arbitraria utilizzata per consentire più record DNS DKIM per un determinato dominio. Il valore e la lunghezza di un selettore devono essere validi nello spazio dei nomi DNS e nelle intestazioni di posta elettronica con la clausola aggiuntiva che non possono contenere un punto e virgola. Esempi di selettori con spazi dei nomi:

san.mateo._domainkey.example.com boston._domainkey.example.com

b) Alcuni DNS hanno bisogno di una linea o configurazione extra per accettare queste dimensioni:

Eliminare le virgolette "" generate al centro del record quando si carica il record nel DNS o aggiungere il record in righe separate e rimuovere le virgolette in eccesso.

Nota: L'accessorio ESA supporta chiavi da 512 a 2048 bit. Convalidare il DNS fornito.

A seconda del provider DNS, il modo in cui l'ESA presenta la firma di lunghezza DKIM 2048 e l'interpretazione del record nel pannello di controllo DNS genera errori per la verifica DKIM o la configurazione all'interno del record TXT.